Decoder:パケット キャプチャ ファイルのアップロード

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Decoderにパケット キャプチャ ファイルをインポートする方法について説明します。

使用中のサービスには存在していないパケット キャプチャ ファイルの分析が必要な場合があります。別のサービスで収集されたファイルをSecurity Analyticsにアップロードできます。サポートされているパケット キャプチャ ファイルの形式は、pcappcap.gzです。

パケット キャプチャ ファイルをDecoderにアップロードすると、Decoderはパケット キャプチャ ファイルからセッションを再構成します。これらのセッションは、Decoder上ですでにデコードされているセッションに追加され、解析に使用できます。Security Analyticsでは、特定のセッション セットの検索を容易にするため、ファイル名のトラッキング オプションが提供されています。ファイル名のトラッキングを有効にしてパケット キャプチャ ファイルがアップロードされた場合、Decoderでは各セッションにアップロードされたファイル名のメタを追加します。追加されたメタを使用して、解析用セッションをフィルタできます。

他のDecoder処理のためアップロードが実行できない場合、たとえばDecoderがパケットをキャプチャ中の場合には、パケット キャプチャ ファイルをアップロードするためのオプションはグレー表示になります。 

手順

パケット収集ファイルを選択し、アップロードするには、次のステップを実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
    [Administration]の[サービス]ビューが表示されます。
  2. Decoderの名前を選択し、Actions menu cropped>[表示]>[システム]を選択します。
    Decoderの[サービス]の[システム]ビューが表示されます。
  3. ツールバーで、[パケット キャプチャ ファイルのアップロード]をクリックします。
    パケット キャプチャ ファイルのアップロード]ダイアログが表示されます。
    104UploadPacketCaptFile.png
  4. 参照]をクリックします。
    ディレクトリ ビューが表示されます。
  5. ディレクトリを参照し、アップロードするパケット収集ファイルを選択します。
    ファイルのアップロード](pcap,pcap.gz)フィールドにファイル名が表示されます。
  6. Decoderでファイル名に基づいてセッションにメタを追加する場合は、[ファイル名のトラッキング]の横にあるチェックボックスをオンにします。
  7. ファイルをアップロードするには、[アップロード]をクリックします。
    進捗バーにアップロードの進行状況が表示されます。 
    104UploadingPackCaptFile.png
    アップロード時間は、ファイルのサイズによって異なります。ファイルのアップロードが完了すると、ステータス メッセージが表示されます。これでファイルは、調査に使用できるようになります。
You are here
Table of Contents > 追加の手順 > パケット キャプチャ ファイルのアップロード

Attachments

    Outcomes